Studie: US-Flugverkehrskontrolle anfällig für Cyberangriff

USA Flugsicherungssysteme sind aufgrund ihrer Verbindungen zu unsicheren Web-Anwendungen, die von Luftfahrtbehörden im ganzen Land betrieben werden, einem Angriffsrisiko ausgesetzt, so ein Audit des US-Verkehrsministeriums.

Penetrationstester haben in 70 Web-Anwendungen 763 Hochrisiko-Schwachstellen gefunden B. für die Verteilung von Kommunikationsfrequenzen für Piloten und Fluglotsen an die Öffentlichkeit und andere Anwendungen, die für Systeme der internen Flugsicherung (ATC) innerhalb der US-amerikanischen Federal Aviation Administration (FAA) verwendet werden, berichtet.

Eine Hochrisiko-Schwachstelle wird als eine eingestuft, bei der ein Angreifer die Kontrolle über einen Computer übernehmen, Systeme verändern oder Daten stehlen kann. Tester fanden auch 504 mit mittlerem Risiko und 2.590 Schwachstellen mit geringem Risiko, wie die Verwendung von schwachen Passwörtern und ungeschützten kritischen Dateiordnern, so der Bericht.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows PC]

"Wenn nicht schnell wirksame Maßnahmen ergriffen werden, wird es unseres Erachtens wahrscheinlich darum gehen, wann ATC-Systeme auf Angriffe stoßen, die ATC-Operationen ernsthaften Schaden zufügen", heißt es in dem Bericht.

FAA-Beamte konnten nicht sofort reagieren sei erreicht. Aber die Agentur hat die Probleme in dem Bericht erkannt und Pläne für rigoroseres Patchen von Web-Anwendungen und verstärkten Einsatz von Intrusion-Detection-Systemen gemacht.

Die FAA verwendet kommerzielle Softwareprogramme, um Informationen über das Internet zu verteilen, aber die Agentur ist gescheitert zu installieren genug Eindringlings-Erkennungssysteme, die für den Schutz benötigt werden, sagte der Bericht. Häufig verwendete Webanwendungssysteme fungieren als Tür zu anderen sensiblen Systemen und Informationen, die an anderer Stelle gespeichert sind.

Die ATC-Systeme des Landes sind in Hunderten von Einrichtungen verteilt, aber Intrusion-Detection-Systeme wurden nur bei 11 installiert.

"Cyber-Vorfälle wurden in ATC-Einrichtungen nicht effektiv überwacht", heißt es in dem Bericht. "Um potenzielle Cyber-Vorfälle zu erkennen, benötigt die FAA IDS-Sensoren an Schlüsselstandorten, um wichtige Informationen für Sicherheitsanalysen zu sammeln."

Im Jahr 2008 wurden mehr als 800 Computer-bezogene Sicherheitsvorfälle an die Air Traffic Organization (ATO) gemeldet Teil der FAA, die das Management von etwa 50.000 Flugzeugen durch den US-Luftraum pro Tag verwaltet. Bis Ende des Jahres seien die Probleme hinter 150 dieser Vorfälle immer noch nicht behoben worden, "einschließlich kritischer Vorfälle, in denen Hacker die Kontrolle über ATO-Computer übernommen haben könnten", hieß es in dem Bericht.

Hacker haben bereits Schaden angerichtet. Im Februar erhielten Angreifer über eine schwache Web-Anwendung Zugang zu einer internen FAA-Datenbank, die Namen, Geburtsdaten, Sozialversicherungsnummern, Gehaltsstufen und Adressen für rund 48.000 aktuelle und ehemalige Agenturangestellte enthielt.

Im August 2008 kompromittierten Hacker Kritische Netzwerk-Server und könnte sie heruntergefahren haben, "was könnte schwerwiegende Störungen in der FAA-Mission-Support-Netzwerk verursacht haben", sagte der Bericht.

Während der Prüfung, Beamte von Beratungsunternehmen KPMG und der US-Verkehrsministerium Büro des Inspektors General erhielt unerlaubten Zugang zu Computern, die mit dem Verkehrsströmungsverwaltungs-Infrastruktursystem, dem Juneau Luftfahrtwettersystem und dem Albuquerque Flugkontrollturm verbunden sind, der Bericht.

Der Zugang war wegen der falsch konfigurierten Webanwendungen möglich, von denen einige ungepatcht waren trotz öffentlich verfügbarer Fixes von Softwareherstellern, hieß es.